无盘工作站系统建设方案

1、无盘工作站管理系统建设方案 成都XX公司信息管理平台 建设方案 # /1O Pl e ase P r o t e c t 20 0 7年3月 tlie Copys Copyright f o r All R e s e r ve 成都XX公司信息管理平台1 目录2 一、建设目标3 1 建设背景3 2. 建设原则3 A 24先迸性和成熟性3 12, 2实效性和标准性3 i 2. 3可辣作性和易用性4 . 2. 0安全性和可靠性4 3. 建i殳目标4 二、网站整体结构5 2.1前台模块结构图5 2.2前台功能简介5 2.3后台模块结构图6 2.4后台功能简介7 三、技术方案概要7 3. 1活动关系

2、7 3. 2主要构架分析8 四、具体技术方案R 4. J系统要求的环境8 4. 】.1开发环境8 4. .2应用环境9 4.2系统的构架设计9 4.3容错性和健壮性10 4.4系统安全性1 0 4.4. 多层安全访问与控制2 4.2系统权很及对象权陨 0 4.4. 3角色這理及分级授权2 4. 4.4-视图、渎照和存髓过程安全技术 I 4.4-. 5数据的規密技术及用户燥作已志 1 、建设目标 1. 成都市天x发展有限责任公司在遵循信息化建设的指示前提下，本着专业负 责的精神，釆用安全、稳定的技术架构和应用系统平台，协助液部门实施信息 管理平台的建设.根据XX部门的初步要求和设想，成都市XX发

3、展有限责任公 司特地为其度身订造了一套适合其工作模式的信息管理. 2.建设原则 根据成都市淺科技发展有限责任公司在信息化建设中的实施经验,为了确 保本系统的功能完整可靠，有良奸的保密性、稳定性、安全性，遵循了以下原 则；“先讲性和成熟性，实效性和标准性，安全性和可案性，可操作性和易用 性”的原则，统一规划，减少重复建设，利用、整合现有资源，提高布署效率。 1.2.1先进性和成熟性 信息技术尤其是软件技术发展迅速，新理念、新体系、新技术迭相推出，这 造成了新的、先进的技术与成熟的技术之间的矛盾。而大规模、全局性的应用 系统，其功能和性能要求具有综合性。因此,在设计哩念、技术体系产品选用 无盘工作

4、站管理系统建设方案 等方面要求先讲性和成熟性的统一，以滴足系统在很长的生命周期内持续的可 维护和可扩展。 1.2. 2实效性和标准性 系统将建立直观易用的信息采集平台和设定权限的信息发布平台。采用文 档与关系型数据库技术，逍行各种信息的管理，确保系统的实效性。系统将建立 统一的先进的平台标准，符合国家关于信息化建设和管理的有关标進，软件在设 计时按照业务的需求进行平台级及模块化设计,制定统一的接口标准，使其它系 统能够方便的接入到本系统中，使软件系统具有髙度集成性；系统釆用I nt ran e t/Internet技术、B/S技术，使软件具有可扩充性和升级性。 1. 2.3可操作性和易用性 萦

5、统建设将结合实际需求，以可操作性为童点，避免追求大而全。并且保证 系统的易用性，使各类人员都能方便的使用本系统，开放的体系结构，具有互操 作性。采用可视化技术，而向对象技术，使其具有易用性。 1.2.4安全性和可靠性 安全是系统正常运行的保证，所以要充分重视系统的安全，包括整个网络坏 境、基础工作平台、应用系统和数据信息的综合安全体系 3. 1、优化机关及下属部门内部管理，为机关各下级单位、部门协同办公提 供新的方式 二、网站整体结构 2.1前台模块结构图 5 /10 Xx部门信息管理前台 2.2前台功能简介 栏目规划充分考虑到保密性、稳定性安全性，任何工作站用户逍 入该系统都需要经首页登录，

6、登录验证通过后，才能讲入该用户操公乩块售后模块 作的界面，进行相应的模块操 作。 -用户受最User Login 登陆界面如右所示（范例） 登录验证成功后，逬入相应 各功能模块，进行査看操作，如 丁所示（范例）用户名： 击一个 WEB服务管理子系统 示其结 果如下 M 示（范 ( WSMAM S*RtMNt*W S 性砂购)HMM. xtWH(tiX3(乙小効 rriftrtxr Tnot-xiTM4.eTittrTewtninwH： （IV）事琢IWEI理壓旦业 安全性 虑，所有 面屏蔽菜单和岚标右 2.3后台模块 1 3h htTp:/ |wtinro3F3. Xlu.udu. 口回区 活

7、牛不F昆#坤 上课时间的述 感的怜眯fl,比实 头彩咏 知 於中心木畑 4 课&名称 开,2 7 优知加（C） 2088 化旳:脸（o 200 化学实捡 2005级 * * 2. 卿? Eaterxx 乂千:CWM1和IR 华 IMM 列申怀干RIBMei贰曲 XCT-Ol-Jl M 3T 3( 伽* R aTFH JTOT zanw MCT-Ol-U II CS9 iwi-oa XCTOfl： (i X5S aw?mo 7WT-0I-II 02451 5Wb30 XCTOIHM M W3 WJ-O-2 xa-l：*2l C8 Q s 如 no( n $W*J) a n-n ran 力 IWT

8、-JI-lft m-ll-OI H 4 01 :WMMB 20C ll-d a 43 0* 处“低 OC-4-25 * 局厅风讦$征定见曲 OC-4-25 Oe-4-25 *关于师I么的役w Q e-4- *芾疏r顺AH布窃尺走住 OC-4-25 * 关于 历 倾市affir wt孑斤*?比谏0 (e-4-25 eHTT2308M fi 8Q25 (-25 S-4-25 * WWlTJWl:WfWR2!M W-4-25 W-4-25 1WHI 刃 I u 三、技术方案概要 3.1活动关系 xx信息管理平台用户活动关系； 根据实际需求信息管理平台建设用户活动关系图，下面分别具体介绍各用 户的活动

9、情况。 各个工作站浏览者 各个工作站浏览者用户进入系统后，根据杈限设定可以直接測览该用户有 权限访问的信息频道和公共模块信息。 系统管理人员 无盘工作站管理系统建设方案 系统管理人员用户进入系统可以直接浏览所有频道信忌.当登陆系统后, 可以管理整个系统平台，讲行数据操作C 3.2主要构架分析 青白江城管局公众信息平台主要框架图: 系统管理平台 信息浏览平台 XX部门管理信息平台 信息浏览平台 是整个平台的核心、灵魏.由系统菅理员向工作站（洌览者）提供服务, 浏览者只能查看和上传资料不能下载. 管理平台 是整个平台的支撑，由有关系统管理人员使用。 四、具体技术方案 4. 1系统要求的环境 4.

10、1.1开发环境 开发平台：Microsoll Windows 2 0 00 开发语a： Ja v a/ J 2EE 系统发布：Tome a t 5. 5.X 数 据 库:MS -SQL Server 2 0 00/ MySQL5.0 412应用环境 1. 工作站硬件环境； 处理器：Pe ntiiim in级（推荐使用:Pentium m I级） RAM： 256MB内存（推荐使用：512 MB） 视频:推荐使用:1024 x 76 8,増强色32位 2. 软件环境； 操作系统：Win d o w s 98 / Windows 2 00 0 /Windows XPAVindow 5 2003 操

11、作软件；IE側览器 3. 服务器环境： 服务器硯件：机架式服务器，CPUM 1路Xcon DP 2 . 8G,内存 22 G DDR256, 2M二级缓存，硬盘：內置3XSCS 1硬盘73 G,2个自 适应10/ 100/100 0M网卡 服务器软件:T om c at 5 .5,A有混合模式身份验证的SQLServer 2 0 0 0 （SQL S e rver 和 W 1 ndows）或者 My S q!5. 0。 11 /10 4.2系统的构架设计 三层架构（WEE层，逻辑层，持久层）实施。 WEB层!业务胆务层 图 XSLT视图 r VO web Service D A 0 层 捋久层

12、 业务接口 外欣m式 数曙库 POJO 4.3容错性和健壮性 提供完整可用的数据容错和纠错功能（即对损坏的数据能进行修复和还原 当用户操作不规范（如未填必填项、数字格式错误）、导入格式不规范（如趨 过规定字符数、日期格式不正确时给予明确且友善的错误提示. 当用户输入非法的和对系统具有破坏性的数据，聚统能够加以识别，并作 出相应的处理，避免造成系统死机和瘫痪. 4. 4系统安全性 4.4. 1多层安全访问与控制 系统釆用严格的三层安全访网控制技术： 4首先操作系统（OS）用户必须先经过操作认证是合法的操作系统用户； 再次经过数据库系统登录，成为数据库用户，成为公共用户组的一个成 员； C、经过数

13、据系统的数据库拥有者授干相应对象的杈限，才能成为数据库对 象/命令用户 4.4.2系统权限及对象权限 通过系统权限和对象（用户）权限授予数据库用户执行某个操作的许可，系 统权限提供有关执行各种数据定文和数据控制命令的许可；对象（用户）权限提 供在一个特别命名的数据库对象上的操作的许可。 4.4.3角色管理及分级授权 系统的不同用户具有不同的权限集，为解决对屈户的授权管理，采用了基于 角色的安全性鱗抉方案，通过允许将在表上或其他数据库实体上的权限组合在 一起,通过授权给单一用户或一组用户的方法，可达到减少安全性管理的负扌旦和 代价。比如，当增加新用户吋，按业务上工作岗位的设置授予相应的角色.为了

14、 确保系统安全，严格控制角色对系统访问，由系统管理员对用户的权限讲行统一 管理。系统管理员釆用眾密码说行加密管理，系统管理员具备对于系统管理的 切权限，可以对系统内的任何角色授予系统内业务系统操作的任何权限；也可 以剥夺系统内的枉何角色对系统内业务系统操作的任何权限；系统管理员管理 系统中心数据库. 角色接受系统管理员授予的对业务系统的操作权限，具体处理授予权限的 业务，并对自身的密码进行修改. 4. 4 .4视图、快照和存储过程安全技术 为防止数据泄露或被破坏，系统采用视图、快照和存储过程技术对数据讲行 访问，对数据库的基表不授子直接的访问权限。用户可逋过视图、快照或存储 过程间接访问数据库

15、基表，通过视图用户只可查询和更改他们可以看到的数据， 其余部分则不可见，也不能存取 4. 4. 5数据的加密技术及用户操作日志 系统授予系统管理员最高的权限，系统管理员可以对任何管理员、任何工 作组r任何角色授予系统操作的任何权限，也可以剥夺枉何管理员、任何工作 组、任何角包对于系统操作的任何权限. 对关键性的数据比如用户密码等采用了加密技术通过MD5加密技术加密用 户密码，密码的管理在系统中有严格的要求，对不同级别的用户不同的技术管 理人员和不冋的系统应用人员）有环同的密码安全性，用户只能看到自己的密 码，不能看到其他用户的密码，即使是超级管理员也不能。对于系统管理员密 码的修改，必须知道旧密码。系统提供以储存问题的方法提取遗忘的密码。 逋过加密技术对数据库中的关键信息逍行了有效的保护，防止信息资源不 会被轻易偷